Торокин А.А. Инженерно-техническая защита информации, 2005

на. Следовательно, рационально построенная система инженернотехнической защиты информации должна минимизировать допол­ нительные задачи и требования, вызванные мерами по защите ин­ формации, к сотрудникам организации.

Чем более универсальной является любая система, тем она ме-1' нее эффективно решает конкретные задачи по сравнению с узко специализированной системой. «Плату» за универсальность мож­ но снизить введением в систему механизма адаптации ее конфигу­ рации и алгоритма функционирования ее к изменившимся услови­ ям. Этот принцип широко используется в современном строитель­ стве: сигнальные (для передачи информационных сигналов) кабе­ ли и кабели электропитания размещаются не в железобетонных стенах, а в предусмотренном проектами пространстве с легким до­ ступом между межэтажными перекрытиями и потолком или по­ лом. Конечно, в этом случае несколько ухудшается пожароустойчивость помещения, но обеспечивается возможность экономично­ го и быстрого изменения схемы коммуникаций.

Адаптируемость системы защиты информации достигается прогнозированием угроз и заложенной при ее создании возмож­ ности производить без капитальных вложений изменения элемен­ тов как физической защиты, так и скрытия источников информа­ ции.

Кроме защиты информации в любой организации решается множество других задач по безопасности сотрудников не только на рабочем месте, но и в иных местах, по защите материальных ценностей, размещенных в разных местах ее территории (во дво­ ре, на складах, в помещениях и др.). Поэтому наряду с системой защиты информации в организации создаются и иные системы. Автономное их функционирование распыляет средства, что в ус­ ловиях их ограниченности снижает эффективность любой из этих систем.

Вопросы для самопроверки

1.Принципы обеспечения инженерно-технической защиты ин­ формации.

2.Почему защита информации должна проводиться скрытно?

3.Что значит экономичность защиты информации?

41

4.Природные способы защиты живых существ.

5.Какие механизмы должна иметь абсолютная система защиты?

6.Принципы построения системы инженерно-технической защи­ ты информации.

7.Сущность принципа адаптируемости системы защиты инфор­ мации.

8.Что обеспечивает многозональность защиты информации?

9.Преимущества вложенных зон защиты информации.

10.Типовые контролируемые зоны организации.

11.Назначение рубежей защиты информации.

12.Типовые рубежи инженерно-технической защиты информации.

Основные положения раздела I

1. Инженерно-техническая защита информации является од­ ним из основных направлений обеспечения информационной бе­ зопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое коли­ чество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная. Определяющую роль при инженерно-технической защите игра­ ет человек, действия которого пока не поддаются формализации. Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим фор­ мальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) ре­ зультатов при решении слабоформализуемых задач достигается на основе системного подхода.

2. Системный подход представляет собой обобщение опыта человечества по решению задач, прежде всего, слабоформализуе­ мых. Эти задачи характеризуются большим числом факторов, вли­ яющих на результат решения задачи, информация о которых йедостоверная и недостаточная, и отсутствием формальных мето­ дов решения, учитывающих эти факторы. Отсутствие формаль­ ного математического аппарата оптимизации решения слабофор­ мализуемых задач не позволяет находить оптимальные решения. Результаты решения, удовлетворяющие требованиям, образуют

42

область рациональных решений, внутри которых находится опти­ мальный результат.

Системный подход предусматривает представление совокуп­ ности сил, средств и методов, обеспечивающих решение задач, в виде открытой системы, являющейся подсистемой более слож­ ной системы и одновременно гиперсистемой для систем (подсис­ тем) более низкого уровня. Система защиты не имеет юридичес­ ки оформленной организационно-штатной структуры, а является моделью для анализа и разработки эффективной инженерно-тех­ нической защиты информации. Система защиты информации опи­ сывается пятью параметрами: целью и задачами защиты информа­ ции, ресурсами, угрозами — входами, мерами по защите инфор­ мации — выходами и процессом преобразования входов в выходы. Системный подход требует полноты и достоверности описания па­ раметров, в противном случае возможны грубые ошибки. Кроме того, при анализе системы надо учитывать появление в системе системных свойств, отсутствующих у ее элементов. Задачи защи­ ты информации, как любые иные слабоформализуемые задачи, ре­ шаются путем выбора специалистом рациональных вариантов ре­ шения на основе результатов системного анализа. Основным ап­ паратом системного анализа является аппарат исследования опе­ раций — совокупность математических методов оптимизации ре­ шений сложных задач: теории массового обслуживания, линей­ ного, нелинейного, динамического программирования, игр и др. Рациональный вариант выбирается по значениям показателей эф­ фективности защиты информации. В зависимости от вида защища­ емой информации и условий обеспечения безопасности информа­ ции применяются соответствующие показатели эффективности.

3. Основной целью инженерно-технической защиты информа­ ции является обеспечение ее безопасности, при которой риск изме­ нения, уничтожения или хищения информации не превышает до­ пустимого значения. Риск характеризуется вероятностью реализа­ ции угроз и зависит от ресурса — прямых расходов на защиту ин­ формации. Сумма прямых расходов на защиту информации и кос­ венных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизиру­

43

ются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.

Задачи инженерно-технической защиты информации опреде­ ляют то, что надо выполнить с учетом данного ресурса для предо­ твращения (нейтрализации) конкретных угроз в интересах постав­ ленных целей.

4.Входы системы представляют собой угрозы безопасности информации. Угрозы проявляются в виде угроз преднамеренных и случайных (непреднамеренных) воздействий на источники инфор­ мации и угроз утечки информации. Угрозы воздействий создают условия и действия, которые могут привести к непосредственному или дистанционному контакту сил человека и природы с источни­ ком информации, в результате которого информация может быть изменена, уничтожена, похищена или блокирована. Случайные воздействия в отличие от преднамеренных возникают в результате непреднамеренных (случайных) воздействий на источники инфор­ мации людей, технических средств и стихийных сил.

5.Выходы системы защиты информации — меры по обеспече­ нию инженерно-технической защиты. Меры инженерно-техничес­ кой защиты информации представляют собой совокупность техни­ ческих средств и способов их использования, которые обеспечива­ ют требуемый уровень безопасности информации при минимуме ресурса. Каждому набору угроз соответствует рациональный на­ бор мер защиты. Определение такого набора является основной за­ дачей инженерно-технической защиты информации. При отсутс­ твии формальных методов определение набора средств задача ре­ шается путем выбора этих мер специалистами по локальным и гло­ бальным показателям эффективности.

6.Основу концепции инженерно-технической защиты инфор­ мации составляют принципы ее защиты и построения системы ин­ женерно-технической защиты информации.

Основными принципами инженерно-технической защиты ин­ формации являются:

44

•надежность, предусматривающая обеспечение требуемого уров­ ня безопасности защищаемой информации;

•непрерывность защиты во времени и пространстве, характери­ зующая постоянную (в любое время) готовность системы защи­ ты к предотвращению (нейтрализации) угроз информации;

•активность, предусматривающая упреждающее предотвраще­ ние (нейтрализация) угроз;

•скрытность, исключающая возможность ознакомления лиц с информацией о конкретных способах и средствах защиты в рас­ сматриваемой структуре в объеме, превышающем служебную необходимость;

•целеустремленность, предполагающая расходование ресурса на предотвращение угроз с максимальным потенциальным ущер­ бом;

•рациональность, требующая минимизации расходования ресур­ са на обеспечение необходимого уровня безопасности информа­ ции;

•комплексное использование различных способов и средств за­ щиты информации, позволяющее компенсировать недостатки одних способов и средств достоинствами других;

•экономичность защиты, предусматривающая, что расходы на защиту не превысят ущерба от реализации угроз.

7.Принципы построения системы защиты информации учи­ тывают рассмотренные принципы, способы безопасности живых существ, отобранные природой в процессе ее эволюции, способы, которые создали люди и механизмы гипотетической абсолютной системы обеспечения безопасности. К основным принципам пост­ роения инженерно-технической защиты информации относятся:

•многозональность пространства, контролируемого системой ин­ женерно-технической защиты информации, позволяющая обес­ печить согласование затрат на защиту и цены информации;

•многорубежность системы инженерно-технической защиты ин­ формации, увеличивающей время движения источников угроз и уменьшающей энергию сил воздействия и носителей информа­ ции при ее утечке;

45

Раздел II. Теоретические основы инженерно-технической защиты информации

Теоретические основы инженерно-технической защиты инфор­ мации конкретизируют положения концепции и представляют со­ бой совокупность взаимоувязанных моделей объектов защиты, уг­ роз информации и мер по их предотвращению или хотя бы сниже­ нию.

Любая модель является описанием элементов реального мира на языке моделирования. Модель, описывающая их на языке на­ ционального общения, называется описательной или вербальной. Так как язык национального общения допускает множество толко­ ваний, то вербальные модели неоднозначные. Поэтому наука стре­ мится к наиболее полному и точному описанию мира, создавая формальные модели. Так как наиболее точной областью науки яв­ ляется математика, то основу любой полноценной теории состав­ ляют модели на языке математики. Однако если описываемые про­ цессы сложны, недостаточно изучены и не поддаются формализа­ ции, то теория представляет собой совокупность вербальных моде­ лей с элементами формальных моделей. К таким моделям относит­ ся теория инженерно-технической защиты информации.

Глава 3. Характеристика защищаемой информации

3.1. Понятие о защищаемой информации

Первым вопросом, на которые должна ответить теория инже­ нерно-технической защиты информации, — что представляет со­ бой защищаемая информация?

Хотя существует множество определений информации, по­ нятие «информация» не имеет пока строго научного однозначно­ го определения и имеет в разных сферах деятельности различное смысловое наполнение. Например, в [28] приведены 28 вариантов определения понятия «информация».

47

В соответствии с терминологией Закона «Об информации, ин­ форматизации и защите информации» информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах неза­ висимо от формы их представления [1]. По С. И. Ожегову, сведе­ ния— это знания [2]. Следовательно, информацию также можно рассматривать как знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведе­ ния и данные, которые присутствуют в любом объекте и необходи­ мы для функционирования любых информационных систем (жи­ вых существ или созданных человеком).

Однако такое представление об информации крайне расплыв­ чатое. Более конкретное представление можно получить об инфор­ мации в результате следующих рассуждений.

В общем случае любой материальный объект (физический про­ цесс) обладает веществом и энергией, которыми он обменивается при взаимодействии с другими объектами. Энергия Е и масса ве­ щества m связаны известной зависимостью А. Эйнштейна Е = т с 2. При взаимодействии объектов выполняются законы сохранения энергии и симметрии. Это значит, сколько один объект отдает энер­ гии или вещества, столько другой объект их получает. Общий ба­ ланс энергии и вещества сохраняется при их взаимном переходе.

При обмене энергией и веществом происходит изменение при­ знаков (значений характеристик) взаимодействующих объектов. При соударении биллиардных шаров движущийся шар отдает не­ подвижному не только свою кинетическую энергию, он изменяет его признаки или, другими словами, неподвижный шар получает информацию об энергии и свойствах движущегося.

Другой пример. Один человек сообщает другому, что кни­ га с таким-то названием содержит много полезной информации. Однако после прочтения послушавший совета человек придержи­ вается иного мнения. Следовательно, одна и та же книга при взаи­ модействии (чтении) ее с разными людьми по-разному изменяет их признаки. Один получает много полезной информации, другой нет. Это возможно только в том случае, если исходные априорные сово­ купности признаков двух человек отличаются на величину разно­ сти изменений их признаков после прочтения книги.

48

Признак объекта отображается в параметрах его вещества и полей. Любое внешнее воздействие вызывает изменения этих па­ раметров. Например, камень скалы подвергается воздействию уль­ трафиолетовых и инфракрасных лучей Солнца, ветра, осадков, в результате чего изменяются его внешний вид, размеры, структура поверхности и другие признаки. Этот камень несет на себе призна­ ки многовековых воздействий, признаки «веков».

Изменения значений признаков при взаимодействии неживых объектов случайные и приводят к увеличению их энтропии. При взаимодействии объектов, из которых хотя бы один относится к живой природе, эти изменения могут быть целенаправленными, уменьшающими энтропию живого существа.

Любой объект, процесс, явление могут быть описаны набо­ ром признаков. Количество признаков объектов в принципе может быть сколь угодно большим. Совокупность упорядоченных по вре­ мени п признаков, принадлежащих объекту, образует его призна­ ковую структуру Пст. Ее можно представить в виде объединения всех упорядоченных признаков объекта:

где Пji(t) — j-e значение i-ro признака в момент времени t.

В общем случае для описания объекта имеет значение не толь­ ко количество и информативность признаков, но и последова­ тельность и время их проявления. Последовательность проявле­ ния признаков объектачописывает на языке признаков его функ­ ционирование (деятельность). Например, технологические процес­ сы производства продукции определяются не только набором опе­ раций, но и их последовательностью, а для химических техноло­ гий часто определяющим является и время выполнения техноло­ гической операции. Изменение признаков объекта целесообразно интерпретировать как получение им информации, приведшей к из­ менению этих признаков. Следовательно, под полученной объек­

том информацией понимается разность между его признаковы­ ми структурами после и до взаимодействия с другими объек­ тами. Соответственно, количество информации пропорционально величине этой разности.

Строго говоря, об информации можно корректно говорить во время и после взаимодействия объектов. До взаимодействия ниче­ го определенного сказать об информации, содержащейся в призна­ ках объектов, нельзя. Например, как можно оценить информацию в книге до ее прочтения? Можно только указать ее видовые и дру­ гие признаки, в том числе толстая книга или тонкая. Но призна­ ки любого объекта содержат потенциальную информацию, кото­ рая становится реальной при взаимодействии его с другими. Так как окружающий мир состоит из материальных объектов, процес­ сов и явлений, то совокупность их признаков образует пространс­ тво признаков или информационное поле, из которого любой объ­ ект может получить столько информации, сколько он способен вос­ принять. Следовательно, любой материальный объект может рас­ сматриваться как носитель информации, которая приобретает кон­ кретный вид и меру при взаимодействии его с другими объектами. Если представить признаковую структуру в виде области в п-мер- ном пространстве, каждая координата которого соответствует од­ ному из признаков, то изменение признаков — получение инфор­ мации одним объектом при взаимодействии с другим — возмож­ но, если их признаковые области пересекаются. Причем изменяют­ ся, прежде всего, совпадающие признаки. Но так как между при­ знаками объекта существуют связи, то через них происходит изме­ нение других (несовпадающих) признаков. Таким образом проис­ ходит обучение живых существ — объектов материального мира с гибкой признаковой структурой.

Человек получает информацию от взаимодействующего дру­ гого человека и объекта тогда, когда у него есть идентичные с ними признаки или он способен расширить свою признаковую структу­ ру за счет новых признаков (способен к обучению). Ребенок при рождении имеет признаковую структуру, определяемую его гене­ тическим кодом и воздействиями во время внутриутробного разви­ тия. Во время жизни меняется его признаковая структура не толь­ ко за счет антрометрических и физиологических признаков, но и за счет, прежде всего, признаков структуры мозга и его элементов. На основе анализа воспоминаний больных, воспроизводимых во вре­ мя нейрохирургических операций, ученые пришли к выводу, что человек запоминает всю информацию, которая воспринимается его

50